Svobodný software ve veřejné správě Ondřej Profant zastupitel hl. m. Prahy Pirátská strana
Cena Marbes
agendový systém Proxio 20 mil / rok Gordic
účetní software Ginis 68 mil / rok
Cena IDM (10 mil), Service Desk (2 mil), MS Office (16 mil), MS servery (20 mil)
Cena Cena bu vždy problém Komerční subjekty nám vždy budou nabízet nová skvělá řešení, která vůbec nepotřebujeme Nechceme soutěž, chceme spolupracovat Chceme funkční a kompatibilní systémy Uvědomte si, že program je stále jen jeden ⇒ cenu je třeba brát jako sumu
Zdrojový kód Zdrojový kód
čitelný
editovatelný, přizpůsobitelný
Binární soubor / aplikace
nečitelný nemodifikovatelný, fixovaný na danou architekturu
Vendor lock-in Vazba na autora Nikdo jiný nám s problémem nepomůže Občas máme sice subdodavatele / poskytovatele podpory, ale ty dělají pouze to, co jim autor dovolí
Příklady Instituce Mnichov Berlín Trento Francouzské četnictvo Grygov
Co? LiMux - kompletní linuxová distribuce, 14800 stanic OpenOffice, neaktuální verze (kritika) Virtualizace KVM, 1200 stanic GendBuntu, 72000 stanic, snížení nákladů o 40% Kompletní infrastruktura, 1479 obyvatel
Další: Jena, Freiburg, Udine, Zaragoza, Andalusie ...
Jak na to? Komerční partneři
Komerční podpora pro OSS. Kdykoliv však můžete správu převzít. Např. EasyRedmine, RedHat, Suse, EDB Schopný interní tým
Složité, avšak možné. Pokud postavíte, tak už vydrží.
Opensource ve veřejné správě... ...s obrázky a příklady.
Kdo jsem? Ondřej Koch Systémový administrátor, architekt, vývojář. Náměstek pro ICT Národní technické knihovny
Co tu dělám?
Budu se snažit vám ukázat, co děláme pomocí open source technologií.
Co je open source? Implementace svobodné kultury do světa software.
Otevřený zdrojový kód. Kdokoliv může cokoliv změnit. Za předpokladu, že to dělá slušně a v koncensuálně, využijí toho i ostatní.
Co to znamená? Možnost volby, verzatilitu, více spolupráce, méně soupeření.
Proč něco takového chtít? Protože můžete vcelku levně dělat věci, které byste jinak dělat nemohli. Protože vaše investice mohou využít i ostatní.
Kde lze opensource užít? Virtualizace Databáze Centrální správa nastavení Dohledový systém Identity management (včetně např. SSO) Jednotné kontaktní místo (servicedesk) Dokumentační platforma Infrastrukturní služby (DNS, DHCP, RADIUS, služby typu NAS, ...) Business orieted služby (ERP, DMS, ..., i oborově specifické jako ERM)
Příklady z praxe
Virtualizace: KVM Cena za podporu produkce: cca. 400 000 Kč/rok (před akademickou slevou) Cena za testovací prostředí: 0 Kč
Snadná implementace virtualizačního clusteru. Dostupná dokumentace, postupy, školení (použitelná nejen pro virtualizaci). Produkce: Red Hat Enterprise Linux (celkově 9 fyzických serverů a 100+ virtuálních) Testovací prostředí: CentOS (2 fyzické servery) Totéž na VMware: cca. 1 500 000 Kč (4xVMware vServer / socket a VMware vCenter licence & support) Kč
Dohledový systém: Zabbix Cena za licence: 0 Kč Cena za implementaci: mzdové náklady (náročnost: 1-2 člověkoměsíce).
610 monitorovaných entit cca. 19 000 monitorovaných hodnot 110 nových hodnot za vteřinu Trendy, grafy, hlášení o incidentech, autodiscovery, API, integrace s ticketovacím systémem, ...
Dokumentace, ticketovací systém: Redmine Cena za licence: 0 Kč
Řízení projektů (úkoly, milníky, Gantt chart) Interní dokumentační wiki Ticketovací systém (fronty, eskalace, sledování, notifikace) Správa a prohlížení repozitářů zdrojových kódů (SVN, GIT) API, integrovatelné s LDAPem, dohledovým systémem, ...
Databáze: PostgreSQL Cena: 0 Kč (EDB max. cca. 100 000 Kč/socket/rok)
Skype (Microsoft), Sony, Apple, Red Hat, Fujitsu, Cisco, Juniper, IMDB, ... Existuje komerční support a to i v ČR: EnterpriseDB. Postkytuje vrstvu, která se umí tvářit jako Oracle.
Centrální správa nastavení Cena: 0 Kč
Servery: Puppet Bezpečnostní hrozby typu shellshock či poodle mitigovány plošně během několika minut od vydání opravy.
Stanice: Samba Integrace, která by bez open source byla nemožná (cca. 17 000 uživatelských účtů, cca. 200 koncových zařízení).
Infrastrukturní služby Cena: 0 Kč (součástí licence za Red Hat Enterprise Linux)
DNS: BIND DHCP: dhcpd RADIUS: FreeRADIUS VPN: OpenVPN LDAP: OpenLDAP
Personální náročnost Projektové vedení: 1 úvazek L1 support: 6 úvazků L2 support + interní vývoj: 5,5 úvazku (4 Red Hat Certified Engineer) Klíčový je silný interní tým, který je ochoten přebírat odpovědnost.
Prostor pro dotazy
Ilustrace: agnihot, jonnobleuk, mosmancouncil, torkildr, twicepix.
